渗透测试工具:Burpsuite简略介绍5---自动化攻击

最新推荐文章于 2024-04-18 10:03:56 发布
最新推荐文章于 2024-04-18 10:03:56 发布
阅读量472 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao646467783/article/details/113536768
版权

文章目录


当对应用程序进行模糊测试或扫描时,会常常遇到一些问题:

  • 应用程序会因为防守或其它原因终止了进行测试的会话,并且其余的测试连续也是无效的了。
  • 有些应用程序改变每个请求必须提供的节点(例如,来阻止请求欺骗攻击)。
  • 有些功能在测试这个请求之前,需要一系列的请求,才能让应用程序进入一个接收测试请求的合适状态。
  • 当你进行手动测试时,所有的这些问题都能产生,并且手动解决这些问题常常显得无聊, 这会降低你对下面测试的欲望。

Burp 包含了一系列的功能来帮你解决这些情况,让你继续你的手动的和自动的测试, Burp 会在后台照看这些问题。所有的会话相关的配置都可以在主选项卡里的会话选项卡里找到。

一、会话处理规则(Session handling rules)

Burp 定义了一个会话处理规则列表,完全控制着 Burp 怎样来处理应用程序的会话处理机制和相关的功能。在主选项卡里的会话选项卡来配置这些规则:
每个规则包含了一个范围(规则应用的对象)和操作(规则做什么)。依据规则来处理请求,并且按顺序执行每个规则的动作(除非条件检查操作确定该请求不需要进一步的处理)。

(一)、范围—规则应用的对象(根据处理请求的以下特征而设定的):

  • 处理请求的 Burp 工具。
  • 请求的 URL。
  • 请求里的参数名。

(二)、每个规则执行的一个或多个动作。实施以下动作:

  • 添加会话处理 cookie 容器中的 cookie。
  • 设置一个特定的 cookie 或参数值。
最低0.47元/天 解锁文章
冷落残阳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker 概述 自动化检测未授权访问漏洞 关于该插件的实现细节,参考 快速开始 使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台) authParams.cfg:存储授权参数,如token,cookie等。 在UI输入框增加授权参数要以英文逗号(,)分隔,并点击save按钮保存,其他操作不需要点击save按钮。 show post body即显示post数据的body内容。 show rspContent即显示响应body内容,建议尽量不开启。 一些授权参数是在get/post参数中的,如user/list?token=xxx,这时可以勾选replace GET/POST Auth Params with替换授权参数值。 默认过滤后缀列表filterSuffixList = "jpg,jpeg,pn
BurpSuite 代理设置的小技巧.pdf
01-06
BurpSuite 代理设置的小技巧
探索PyATTCK:强大的自动化攻击框架
最新发布
gitblog_00021的博客
04-18 329
探索PyATTCK:强大的自动化攻击框架 项目地址:https://gitcode.com/swimlane/pyattck 项目简介 PyATTCK 是一个开源的、社区驱动的 Python 库,它为 MITRE ATT&CK 框架提供了全面的数据模型和接口。MITRE ATT&CK 框架是一种广泛使用的知识库,用于描述恶意行为者的技术和战术,帮助安全团队理解和防御潜在威胁。Py...
burpa:Burp-Automator:具有Slack集成的Burp Suite自动化工具。 它可以与Jenkins和Selenium一起使用以自动执行动态应用程序安全测试(DAST)
02-05
burpa:打p自动机 Burp Suite自动化工具 要求 Burp Suite专业版 松弛客户端 用法 $ python burpa.py -h ################################################### __ / /_ __ ___________ ____ _ / __ \/ / / / ___/ __ \/ __ `/ / /_/ / /_/ / / / /_/ / /_/ /
国外Python黑客技术,诱骗玩的真好,Dnspwn攻击实战教程!
weixin_34150224的博客
07-16 595
原理 记得有个大佬说过,百分之八十的黑客工具都是用Python实现。此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单: 假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取...
burp模块的使用
mingyqf的博客
02-12 7954
intrude模块:
带token的登陆页面爆破方法(burp宏+爬虫脚本分享)
seek_2022的博客
12-18 3785
本文以DVWA登陆页面为例介绍并演示了含token的登陆页面如何使用burp宏或爬虫脚本实时更新token并进行爆破操作,其中爬虫是我个人重点推荐的,操作简单效率极高,burp相对会繁琐一些。
在宏配置正确的情况下burpsuite使用宏绕过token验证失败(session handling rules,macros)
m0_51522606的博客
09-30 176
burpsuite绕过token验证失败,即使macros宏配置正确也会验证失败
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 9683
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
红队快速攻击自动化工具
weixin_46211944的博客
03-08 165
JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;工具目前有:oneforall、masscan、nmap、Wafw00f、rad、xray、ServerChan等。扫描时发现漏洞Server酱会发送提醒到WeChat。遍历结束后,Server酱会发送提醒到WeChat。使用nmap扫描开放端口;使用masscan遍历主机所有开放端口。扫描到的URL传递到Xray。若无WAF,传递到rad。使用Xray进行被动扫描。
Burp Suite使用介绍——Proxy功能(五)
01-12 4977
Repeater Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater(中继器),修改请求并且发送它。 Using Burp Repeater 您可以使用中继器用于各种目的,如改变参数值来测试输入为基础的漏洞,发出以特定的顺序要求,以测试逻辑缺陷,并可以多次重发
多线程自动化syn&udp flood攻击集成工具
12-31
http://download.csdn.net/detail/wuchunlai_2012/9372564 http://download.csdn.net/detail/wuchunlai_2012/9373247 这是我针对以前发出的两个工具做的一些优化和集成,增加了自动识别网卡mac等功能,优化了攻击时间的控制策略。如果大家只是学习用,建议下载以上的代码进行修改和自己编写。 备注:代码自己学习测试用得,有恶意攻击行为的后果自负 之后将发布集成cc攻击的3.0版本
BurpExtend:基于Burp插件开发打造渗透渗透测试自动化
03-08
渗透测试自动化是白帽子和各家公司一直在解决的一个案例,BurpSuit是渗透测试中必不可少的渗透神器,基于BurpSuit插件二次开发,完善丰富其功能,联动各类其他工具达到渗透测试自动化能够有效减少人工的参与并大大提高突破检出率。本文将分为6个章节详细介绍如何基于BurpSuit插件开发打造自动化渗透测试之路。 详细介绍见: :
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
headless-burp:使用Burp Suite自动化安全测试
05-17
无头打p 提供一套扩展程序和一个maven插件,以使用自动执行安全测试。 有关该项目的完整文档,请访问 无头打p(扫描仪)现已发布到 方案D:扫描的内容不仅限于...该扩展打包为目标/headless-burp-scanner-master-SNA
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只...
逻辑漏洞 -- 学习笔记
angry_program的博客
10-10 3500
什么是业务逻辑漏洞 业务逻辑漏洞是应用程序的设计和实现中的缺陷,攻击者可以利用这些缺陷引发意外行为。这可能使攻击者能够操纵合法功能来实现恶意行为。这些缺陷通常是由于无法预期可能发生的异常应用程序状态,因此无法安全处理它们所导致的。 逻辑漏洞通常很难发现的,因为通常不会在应用程序的正常使用中暴露它们。但是,攻击者可以通过开发人员“意料之外”的方式与应用程序进行交互来攻击利用。 业务逻辑的主要设计意图之一是强制执行设计应用程序或功能时定义的规则和约束。业务规则规定了在特定场景发生时应用程序应如何反
渗透测试与攻防对抗——漏洞扫描&逻辑漏洞
qq_45953112的博客
08-09 2597
渗透测试
Burp Suite 如何测试X-Content-Type -Options
06-06
Burp Suite 可以通过以下步骤来测试 X-Content-Type-Options: 1. 打开 Burp Suite,选择要测试的目标站点,点击 "Proxy" 标签页。 2. 点击 "Intercept is on" 开关,确保拦截开关处于打开状态。 3. 在浏览器中访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值